Si por error has restringido el acceso a un dispositivo FortiGate imponiendo una dirección de red confiable que no corresponde al segmento de red que utilizas para su acceso, aún tienes posibilidades de recuperar dicho acceso, si lo realizas a través del puerto de consola, o el puerto auxiliar. Este metodo aplica para realizar el proceso viceverso, bloquear el acceso utilizando la consola, solo que para esta ocasión en lugar de colocar la red 0.0.0.0/0 debes colocar el segmento de red específico, por ejemplo 10.10.10.1/29.
Para recuperar el acceso al dispositivo debes conectarte por medio de consola al dispositivo y ejecutar los siguientes pasos:
*Ojo, FortiGate ES SENSE CASE, por lo que Admin y admin son diferentes usuarios para el dispositivo.
- Paso 1: Ingresamos en modo de consola.
- Paso 2: Ingresamos usuario y contraseña.
- Paso 3: Ejecutamos los siguientes comandos:
Local-Fortigate# config system admin (admin es el dominio virtual)
Local-Fortigate (admin)# edit admin (admin es el usuario)
Local-Fortigate (Admin)# set trusthost2 0.0.0.0/0 (admitimos todas las redes, puede especificarse).
Local-Fortigate (Admin)# end- Paso 4: Ya deberíamos poder acceder a través de la interfaz gráfica.
La siguiente captura de pantalla muestra la ejecución de los comandos, en este caso el usuario fue “Security”:
DROQUEL 
Leave a comment